In Outlook Web Access (OWA) 2003, la funzione che permette agli utenti di cambiare la password è disabilitata (configurazione di default). Di seguito illustrerò come configurare il server Exchange 2003 per abilitare questa funzione, dando per assunto che il server in oggetto sia già configurato per l’uso di SSL.

1. Sul server Exchange, aprite Internet Information Services Manager (Administrative Tools).
2. Espandete l’albero fino a raggiungere il Web Site di OWA (di solito Default Web Site).
3. Fate click col tasto destro su “New” –> “Virtual Directory” per accedere al Wizard ; Next.
4. Nel campo “Virtual Directory Alias” Inserite iisadmpwd ; Next.
5. Premete “Browse” e cercate %Systemroot%\System32\Inetsrv\iisadmpwd ; Next.
6. Assegnate i permessi di Read, Run, Execute ; Finish.

Occore adesso fare una configurazione al registro di sistema.

1. Aprite il registro di sistema (regedit)
2. Espandete l’albero fino a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
3. Nella finestra di destra, fate click col testo destro su “New –> DWORD Value” e create DisablePassword assegnando il valore 0 (zero).
4. Chiudere Regedit.
5. Riavviate il servizio IIS.

A questo punto, aprite OWA, inserite le credenziali di accesso, fate click su “Opzioni” ed in basso potrete vedere il pulsante “Cambia Password”.

N.B.
Se avete un’architettura Exchange strutturata in Backend e Frontend, questa configurazione deve essere fatta sul Frontend (sul Backend sarà necessario modificare solo il registro di sistema).

In questo articolo, vedremo come esporre su internet OWA (Outlook Web Access) in modo sicuro traslando l’URL http con indirizzo privato in un URL https con indirizzo pubblico utilizzando alcune funzionalita’ messe a disposizione da Apache tramite i moduli mod_proxy mod_rewrite e mod_ssl.

Il modulo mod_proxy permette di effettuare relay e caching di richieste provenienti da vari host verso altri host mantenendo questi logicamente separati.
E’ praticamente uno step intermedio fra i client e il server remoto, in modo da non consentire il passaggio diretto delle informazioni, ma sia il proxy a gestire la comunicazione fra le parti.
Puo’ essere utilizzato in modalita’ FORWARD e REVERSE, proprio come se fosse un imbuto.
Nel primo caso il proxy raccoglie le richieste dei client da tutta una LAN e le redirige verso internet (forward), il secondo caso e’ esattamente opposto, il proxy raccoglie le richieste da internet e le redirige su un server della LAN (reverse).

Il modulo mod_rewrite permette di riscrivere un URL in un altro senza che l’utente ne sia a conoscenza. L’associazione avviene al “volo” tramite regole definite nel file di configurazione e/o virtualhosts oppure nel file .htaccess. Questo tipo di riscrittura apre a numerose possibilita’ per “ripulire” un URL e renderlo quindi piu’ semplice per l’utente.
Molti avranno sperimentato che, in particolar modo, con l’uso di CMS (Content Management System) il server produce URL simili a:

sicuramente non semplice da digitare, ma utilizzando la riscrittura la si puo’ rendere:

decisamente meglio, vero?

Il modulo mod_ssl è il modulo per la gestione del protocollo HTTPS in Apache, basato su OpenSSL capace di supportare i protocolli Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), un tempo sviluppato come “patch” del codice sorgente, oggi modulo cardine della sicurezza.

Non resta che unire queste funzionalita’ in due virtualhost di Apache per ottentere il risultato desiderato.
Dato per assunto che abbiate installato Apache con i moduli richiesti su un server Linux questa e’ la configurazione da fare:

Nella configurazione appena vista deve essere inserito l’indirizzo IP privato del vostro server reverse proxy (nell’esempio 172.18.27.7) su cui sara’ effettuato il NAT (se utilizzate questa tecnica), altrimenti se utilizzate una rete disaccoppiata (server con un indirizzo privato ed un indirizzo pubblico) sara’ necessario creare due virtual host (identici) con gli indirizzi IP (Publico e Privato) del vostro server reverse proxy, “aa.bb.cc.dd” deve essere sostituito con quello del vostro server Exchange e il certificato di crittografia deve essere esportato dal server Exchange 2007 e convertito in formato Apache (per informazioni Esportare un certificato SSL da IIS per utilizzarlo in Apache).

Nella prossima parte dell’articolo ci occuperemo di creare il virtual host http che sara’ rediretto sul virtual host https appena visto.